Джеки Чан сразится с компьютерными вирусами в рекламе крупного российского производителя систем защиты от вирусов, спама и хакерских атак. Именно так, ни больше ни меньше! "Лаборатория Касперского" заключила с всемирно известным актером, режиссером и продюсером годовой рекламный контракт. Об этом сообщает сайт adme.ru со ссылкой на журнал "Промышленный вестник Китая".
Согласно контракту, всего выйдет два рекламных ролика, один из них уже снят. Реклама российского антивируса будет транслироваться во всех странах, где есть представительства "Лаборатории Касперского". Полный вариант ролика будет показан только в Китае и, по всей видимости, в других странах Азии. В России скорее всего будет идти "урезанная" версия. Исходя из этого, можно предвидеть амбициозные планы "Лаборатории Касперского" направленные на завоевание азиатского рынка...
Отчет по угрозам за второй квартал, опубликованный McAfee, отражает всплеск активности ботов и самозапускающегося вредоносного ПО. Объемы спама увеличились на 141% с марта 2009 года, а за последний месяц самозапускающееся вредоносное ПО заразило более 27 млн файлов.
Главная идея сделки — поисковик Microsoft Bing будет эксклюзивной поисковой платформой для сайтов Yahoo. Кроме того, Microsoft покупает 10-летнюю лицензию на поисковые технологии Yahoo! и возможность использовать их для себя. Проще говоря, Yahoo больше не будет поисковиком, зато Bing получит огромную аудиторию.
В 80-секундном рекламном ролике Джеки Чан знакомится с Евгением Касперским и отправляется в кибермир, исследовать его и бороться с вирусами — своими традиционными способами, но усиленный продуктом Касперского.
Российские киберпреступники выпустили новую разновидность вредоносного ПО, принцип которого заключается в демонстрации назойливой рекламы в браузере, для исчезновения которой требуется заплатить деньги. Компания Symantec предоставила полное описание этой атаки, включая скриншоты окон браузера.
Новые небольшие датчики, получившие название бокоды, способны содержать в 1000 раз больше информации, чем обыкновенные системы штрих-кодирования, а кроме того данные с них можно считывать не только специальными сканерами, но и обычными камерами сотовых телефонов.
В течение пятницы, 24 июля, Антивирус Касперского предупреждал пользователей — как выяснилось, ошибочно — о наличии вредоноса Trojan-Ransom.JS.Agent.a в Java-коде счетчиков Spylog, установленных на тысячах сайтов Рунета.
Один из крупнейших западных хостеров и доменных регистраторов компания Network Solutions сообщил, что неизвестные злоумышленники похитили из ее базы данных около полумиллиона номеров банковских карт коммерческих клиентов.
Компания PandaSecurity объявила о запуске нового веб-сервиса, который позволяет сервис-провайдерам и онлайн-банкам предложить своим клиентам удобный и автоматизированный инструмент для подписки на антивирусы Panda с помесячной оплатой лицензий.
4 августа Челябинское УФАС России проведет заседание по рассмотрению дела в отношении ЗАО «Лаборатория Касперского», которое было возбуждено по признакам нарушения статьи 11 закона о защите конкуренции. Продажу своих программных продуктов компания осуществляет только через своих авторизованных поставщиков, что является нарушением закона, который запрещает ограничивающие конкуренцию соглашения или согласованные действия хозяйствующих субъектов.
Бывший директор школы Александр Поносов отсудил у государства 75 тыс. рублей.
Поносов, которого обвиняли в пиратстве, а затем оправдали, также требует извинений от правоохранительных органов и компенсации морального вреда. Эти требования суд выделил в отдельное гражданское судопроизводство. Адвокат Поносова намерен подать гражданский иск уже в ближайшие дни.
ФАС признала условия конкурса на поддержку системы оформления биопаспортов, составленные в Минкомсвязи, несоответствующими законодательству, и отменила его итоги. Контракт на 495 млн руб. в результате конкурса, напомним, получили «Открытые технологии 98», в то время как ФГУП НИИ «Восход», готовый сделать работу за 197 млн руб., проиграл.
Хакеры вскоре получат в свое распоряжение мощный инструмент для взлома баз данных Oracle, которые используются в корпоративном сегменте для хранения информации в электронном виде.
Ученые из университета штата Вашингтон анонсировали новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе. Разработчики предлагают таким образом защитить свою переписку от атак, отсроченных по времени.
Как стало известно CNews, контракт стоимостью почти 200 млн руб. на обслуживание аппаратной инфраструктуры системы оформления биопаспортов в 2009 г. по результатам аукциона получила компания «Открытые технологии 98». ФГУП НИИ «Восход», обслуживавший систему ранее, хотя и принял участие в аукционе, бороться за контракт, снижая цену, не стал.
Вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения.
Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года (Cisco® 2009 Midyear Security Report), свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий.
Компании Microsoft и Yahoo!, по неофициальной информации, в течение последних месяцев вели негласные переговоры о сотрудничествеблизки к готовы к заключению партнерского соглашения. Объявление о партнерстве в области интернет-поиска может быть сделано уже на этой неделе.
На днях состоялось первое слушание по делу шести производителей ноутбуков. Хотя в отношении всех шести фигурантов дела окончательное решение пока не вынесено, одному из них — компании Asus — уже грозит штраф в 300—500 тыс. руб. Кроме того, к делу могут быть привлечены в качестве ответчиков другие компании — производители ноутбуков.
Компания Trend Micro объявила о назначении регионального менеджера в России и странах СНГ. Им стал Михаил Козлов, до того занимавший аналогичную должность в компании VMware. Козлов сосредоточится на расширении присутствия Trend Micro в СНГ, а также в секторе крупного бизнеса и госзаказчиков.
Дайджест
Июл29
Уровень безопасности iPhone недостаточен для использования его в корпоративной среде
Защита в iPhone OS 3.0 настолько слаба, что ее можно взломать за считанные минуты, утверждает Джонатан Здзиарски, специалист по компьютерной безопасности. С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут. Между тем, Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства.
Однако Здзиарски считает, что эти утверждения и гроша ломанного не стоят. «Конечно, с технической точки зрения Apple не в чем упрекнуть — в iPhone действительно есть защита. Однако она полностью бесполезна». По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту. «Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня», — передает слова эксперта издание Wired. «Файлы можно посмотреть, как будто они вовсе не были зашифрованы».
Июл29
Обнаружена уязвимость в новых SSD-накопителях Intel
ИТ-специалисты компании Puget Systems утверждают, что в новых ssd-накопителях Intel, созданных по 34-нанометровой технологии, содержится уязвимость, которая делает их неработоспособными на некоторых компьютерах. Новые SSD-диски Intel поступили на рынок с небольшим, но всё же неприятным дефектом — установка пароля, его изменение или отмена в BIOS в некоторых случаях приводит к потере данных. В самой Intel подтвердили наличие проблемы и пообещали ее решить внесением изменений в программное обеспечение. Обновленное ПО должно появиться в ближайшие недели.
Компания Intel не рекомендует производить операции с установкой пароля в BIOS до “перепрошивки” накопителей. Поставки бракованных флэш-дисков приостановлены, но некоторые интернет-магазины продолжают их продавать, предупреждая пользователей о существующей проблеме.
Июл25
Microsoft выпустит внеочередные исправления безопасности
Microsoft опубликовала уведомление о выпуске внеочередных исправлений для Internet explorer и Visual Studio. Компания планирует выпустить исправления во вторник, 28 июля. Согласно предварительному уведомлению, будут устранены уязвимости Internet Explorer версий 6.x-8.x для операционных систем Windows 2000, XP, 2003, Vista и 2008. Также будет выпущено исправление для Microsoft Visual Studio .NET 2003, 2005, 2008 и Microsoft Visual C++ 2005 и 2008.
Максимальный рейтинг опасности для уязвимости в Internet Explorer производитель определил как критический, для уязвимости в Microsoft Visual Studio — как средний. Оба исправления потребуют перезагрузку системы после их установки.
Июл24
Чубайс ускорит USB до 40Гбит/с
770 млн руб. вложит «Роснано» в создание в Петербурге производства чипов на основе технологии VCSEL, обеспечивающей передачу данных на небольших расстояниях на скорости до 40Гбит/с. Чипы могут применяться при создании компонентов для соединения компьютерных модулей и новых стандартов USB 3.0 и 4.0, в разработке которых намерены принять участие российские ученые.
Наблюдательной совет «Роснано», главой которой является Анатолий Чубайс, одобрил участие госкорпорации в проекте по созданию производства арсенид галлиевых пластин, чипов и оптических компонентов на основе вертикально-излучающих лазеров. Предприятие будет создано на базе петербургского Физико-технического института им. А.Ф. Иоффе. (ФТИ) совместно с немецкой компанией VI-Systems и неким финансовым соинвестором, название которого не разглашается. Научную поддержку проекту окажет также новосибирский Институт физики полупроводников.
Июл23
Дмирий Медведев: государство выделяет 2,5 млрд на развитие суперкомпьютеров
Вопрос об утверждении проектов по созданию суперкомпьютеров будет рассмотрен на одном из ближайших заседаний Совета безопасности России. Об этом сказал президент Дмитрий Медведев на заседании комиссии по модернизации экономики РФ, сообщает Прайм ТАСС.
"При глобальном запрете на ядерные испытания проверить надежность ядерного щита можно, только используя компьютерное моделирование, поэтому самые мощные в стране суперкомпьютеры будут располагать именно в федеральных ядерных центрах", — пояснил глава государства. "Задача по их созданию уже поставлена, — сказал он. — Мы с вами поговорим об этом сегодня и в ближайшее время вернемся к этому разговору на заседании Совета безопасности РФ".
Медведев сообщил, что во Всероссийском НИИ экспериментальной физики, в котором сегодня проходит заседание комиссии, к 2011 г. планируется создать компьютер, способный одновременно проводить квадриллион операций. "На это государство выделяет необходимые немаленькие деньги — более 2,5 млрд рублей — и в дальнейшем это направление будет постоянно развиваться с наращиванием технических характеристик супер-ЭВМ", — отметил он.
Июл22
Trend Micro выпустила новое решение для защиты виртуальных машин VMware
Компания Trend Micro выпустила новое решение для защиты сред VMware ESX/ESXi под названием Trend Micro Core Protection for Virtual Machines. Новинка предназначена для всесторонней защиты виртуальных машин VMware как в рабочем режиме, так и в режиме ожидания. Благодаря интерфейсам VMsafe API от VMware этот продукт обеспечивает многоуровневую защиту при помощи специальных сканирующих виртуальных машин, работа которых координируется посредством агентов в реальном времени, говорится в сообщении Trend Micro.
По информации Trend Micro, новое решение разработано специально для виртуальных сред и устраняет характерные для них трудности, связанные с обеспечением безопасности; повышает производительность виртуальных серверов. При этом новинка обеспечивает защиту от вирусов даже для выключенных виртуальных машин, на которых в момент включения всегда будут находиться новейшие файлы сигнатур, а также защищает работающие виртуальные машины от вредоносных программ путем изолирования агента безопасности от сканируемой виртуальной машины, утверждают разработчики.
Июл18
В сети активизировался троян Bredolab
Компания Eset сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через интернет и использует различные уязвимости файлов в форматах PDF и SWF, говорится в сообщении Eset.
Проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.
Июл17
В Европе раскупили Windows 7 по льготным ценам
Крупнейшие европейские интернет-магазины, торгующие программным обеспечением, в частности операционной системой Windows 7, сообщают о значительном числе предварительных заказов на новую ОС. На сегодня предзаказы могут оформить пользователи из Германии, Великобритании и Франции.
Так, в Германии магазины принимают заказы на новую ОС с 75%-ной скидкой. На момент выхода ОС Windows 7 Home Premium будет стоить 200 евро, сейчас же ее можно купить за 50%. Впрочем, утверждение "можно купить" довольно условно, так как почти все интернет-магазины за двое суток набрали необходимое количество заказов и в данный момент почти везде напротив нарисованного бокса с Windows 7 интернет-магазины размещают дополнение "Продано". Прекратил заказы даже Amazon Germany, которому была выделена наибольшая квота.
Аналогичная ситуация наблюдается во Франции и Великобритании.
Компания InfoWatch интегрирует в свои решения для защиты данных от утечки технологию «Семантическое зеркало». В решениях InfoWatch данная технология применена для оптимизации лингвистического анализа сетевого трафика с целью выявления и пресечения утечки конфиденциальной информации из компаний.
Крупнейшее американское аналитическое агентство Gartner, специализирующееся на исследованиях рынка информационных технологий, в ежегодном отчете Magic Quadrant определило WatchGuard Technologies в категорию «Лидер» среди производителей многофункциональных брандмауэров для малого и среднего бизнеса.
В начале октября в Подмосковном отеле «Авантель Клаб Истра» Экспертный Совет «DLP-Эксперт» проведет II-ю всероссийскую конференцию по защите информации от внутренних угроз DLP-Russia 2009. Генеральным спонсором мероприятия выступит компания InfoWatch, лидер российского рынка DLP систем.
22 июля в Москве состоялось награждение 100'000-го пользователя USB-токена. Юбилейным клиентом, получившим Rutoken при подключении к системе сдачи электронной отчетности в контролирующие органы «Контур-Экстерн», стала компания ЗАО «Издательский дом «Бурда».
Panda Cloud Antivirus – это первый бесплатный антивирус, созданный на основе «облачных» решений безопасности, представляющий собой абсолютно новую модель защиты. С момента своего запуска Panda Cloud Antivirus был очень хорошо принят ведущими экспертами по технологии и безопасности. Новая версия включает в себя улучшения, предложенные сообществами пользователей Panda в более чем 170 странах мира.
История компьютерных вирусов насчитывает уже более 25 лет. Неразрывно с вирусами развивались и средства противодействия вирусам - антивирусы. Исторически сложилось так, что лидерство на рынке антивирусных технологий заняли системы сигнатурного поиска, иначе называемые реактивными, имеющие целый ряд серьезных недостатков. На смену им приходят новые проактивные технологии такие как HIPS, Sandbox, VIPS и другие, о которых пойдет речь в этой статье.
Две недели назад компания Google анонсировала операционную систему, призванную конкурировать с продукцией Microsoft, а корпорация Microsoft, в свою очередь, представила Office 10, в состав которого войдут бесплатные онлайн-версии самых популярных офисных программ. Нетрудно догадаться, что этот удар нацелен в первую очередь на офисные веб-приложения Google. Кроме того, не далее как два месяца назад в Microsoft представили новую поисковую систему Bing, которая, как там надеются, сможет отобрать у Google часть рыночной доли и начать, наконец, зарабатывать для компании реальные деньги онлайн. Как видно, между двумя гигантами разгорается полномасштабная технологическая битва, сопровождаемая закулисными махинациями по натравливанию друг на друга государственных структур.
Вслед за операционкой для мобильных устройств Android, которой уже прочат большое будущее, гигант собирается выпустить операционную систему для нетбуков и ПК — Google Chrome OS. Об этом 8 июля 2009 года в официальном блоге Google сообщил Сундар Пичай (Sunder Pichai), вице-президент компании по продуктам. Сообщение о новой операционной системе от Google сразу же попало в новостные ленты, а чуть позже даже появились скриншоты «новой системы Google», оказавшиеся, правда, подделкой. Новость о выпуске ОС сразу же собрала тысячи комментариев: многочисленные горячие головы, оказывается, готовы попробовать Chrome OS хоть завтра. Увы, ни завтра, ни в ближайшие месяцы систему Chrome попробовать будет нельзя. Неудивительно: разработчикам предстоит огромная работа.
Новая архитектура Check Point Software Blades (программные блейды)
Устройства Check Point UTM-1, одни из самых известных и популярных в мире межсетевых экранов, теперь выпускаются на базе новой технологии «программные блейды».
Новая архитектура «программные блейды» дает бизнесу единую платформу, на которую можно установить независимые, модульные и совместно взаимодействующие приложения безопасности, или программные блейды: например, межсетевой экран, виртуальную частную сеть (VPN), систему защиты от вторжений (IPS), антивирусное ПО, управление политиками безопасности. Архитектура позволяет заказчикам выбрать нужные программные блейды и затем объединить их в общий, централизованно управляемый шлюз безопасности. Из примерно 20 программных блейдов заказчики могут выбрать нужную защиту и затем динамично настроить шлюзы безопасности для своей сетевой среды.
К примеру, компания приобретает устройство — межсетевой экран Check Point UTM-1. С подключением четырех блейдов к базовому функционалу устройства добавится четыре дополнительных модуля для обеспечения безопасности: например, система защиты от вторжений, веб-фильтр, система защиты почты и антивирусное ПО. Таким образом, приобретая необходимые блейды, заказчик может управлять функционалом межсетевого экрана в соответствии с текущими нуждами.
Учебное заведение: Академия АйТи Длительность обучения: 3 дня
Сен14
Окт26
Цель курса — сформировать у слушателей знания и навыки, которые необходимы для реализации основных требований международных стандартов, относительно всех аспектов цикла управления рисками информационной безопасности.
В результате изучения курса слушатели должны знать: основные положения правового регулирования процессов управления рисками информационной безопасности (ИБ); основные термины и определения менеджмента рисков ИБ; методологию и основные подходы к анализу рисков ИБ; порядок, содержание и правила разработки основных документов, оформляемых в процессе управления рисками информационной безопасности; основные правила обработки рисков и выбора защитных мер. Курс разработан на основе стандартов BS 7799-3, ISO/IEC 13335-3, ГОСТ Р ИСО/МЭК 13335-3, NIST SP800-30.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 3 дня
Сен23
Ноя25
Цель данного курса — практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. Теоретическая часть курса включает в себя базовые сведения по архитектуре беспроводных сетей, имеющимся в этой области стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей.
Кроме того, предлагается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой с учётом всех аспектов безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, иллюстрирующих различные решения по защите беспроводных сетей.
Календарь событий
Сен29
Шестая международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2009 Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7
Контактная информация: веб-сайт http://www.infosecuritymoscow.com/
Окт01
Вторая общероссийская конференция-семинар «Персональные данные» Организаторы: Компания «Гротек»
Место проведения: Москва, Гостиница «Рэдиссон Сас Славянская», Бережковская наб., 2
Контактная информация: веб-сайт http://www.pro-id.ru/
Окт01
Конференция DLP-Russia 2009 Организаторы: Экспертный Совет «DLP-Эксперт» при содействии ЗАО «ИнфоВотч»
Место проведения: Россия, Московская обл., «Авантель Клаб Истра»
Контактная информация: тел. + 7 (495) 229 0022, доб. 108 (Елена Шакунова), веб-сайт http://www.dlp-expert.ru/Events/DLP2009/index.php
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
